Vyriausiosios rinkimų komisijos (VRK) vadovė Lina Petronienė sako, kad dėl elektroninio parašų rinkimo sistemos nefiksuota jokių saugumo rizikų ir „nėra pagrindo kelti visuomenės nepasitikėjimo sistema“.
Trečiadienį VRK vadovė per posėdį informavo apie gautą Seimo Nacionalinio saugumo ir gynybos komiteto vicepirmininko Dainiaus Gaižausko raštą apie galimas sistemos saugumo spragas, tačiau sako, kad Nacionalinis kibernetinio saugumo centras (NKSC) nefiksavo saugumo rizikų.
„VRK gavo D. Gaižausko kreipimąsi dėl kibernetini saugumo spragų VRK valdomame rinkėjo puslapyje. (…) Bendraujame tiek su Kibernetinio saugumo centru, tiek su Informacinės visuomenės plėtros komitetu, viso parašų rinkimo metu nuo vasario 21 dienos VRK nėra gavusi iš jų informacijos apie galimas spragas, trikdžius, nesaugumą. Procesas yra stebimas ir nefiksuota jokių saugumo rizikų“, – sakė L. Petronienė.
D. Gaižauskas sako gavęs informacijos apie saugumo spragas ir kreipėsi į VRK vadovę prašydamas išaiškinti, ar rinkėjo puslapis nepatyrė botų atakos ir ar visi pasirašę asmenys gali būti identifikuoti kaip realūs asmenys, o ne kompiuterinė programa.
D. Gaižauskas ragina įvertinti, ar nėra informacinių sistemų saugumo spragų, o tokių nustačius „nedelsiant stabdyti kompiuterinį parašų rinkimą“.
L. Petronienė teigė, kad reaguojant į D. Gaižausko raštą dar kartą bus konsultuojamasi su NKSC ir IVPK, o šiandien „neturime pagrindo kelti visuomenės nepasitikėjimo VRK informacine sistema, įskaitant elektroninį parašų rinkimą, ar juo labiau jį stabdyti“.
D. Gaižauskas ragina įvertinti, ar nėra informacinių sistemų saugumo spragų, o tokių nustačius „nedelsiant stabdyti kompiuterinį parašų rinkimą“
Pasak L. Petronienės, visi pasijungimai per elektroninius valdžios vartus fiksuojami ir nėra duomenų, kad parašų kandidatai būtų surinkę daugiau, nei būta realių pasijungimų.
Ji taip pat teigė, kad kiekvienas rinkėjas, jei jam kyla abejonių, gali jungtis prie Rinkėjo puslapio ir pasitikrinti savo istoriją, kuriuose rinkimuose dalyvavo, ar yra kam nors aukoję, parėmę kurį nors kandidatą savo parašu.
„Ir 2019 metais, ir šį kartą IVPK buvo prašoma informacijos, kiek buvo unikalių prisijungimų per elektroninės valdžios sistemą ir tų pasijungimų yra gerokai daugiau nei rinkėjų, kurie pasirašė už vieną ar kelis kandidatus. Tikrai nėra, kad galėtume matyti, kad yra spragos, kad neprisijungę asmenys galėjo pasirašyti“, – kalbėjo VRK vadovė.
Savo abejones dėl Rinkėjo puslapio saugumo D. Gaižauskas grindė ir tuo, kad konservatorių kandidatei premjerei Ingridai Šimonytei pavyko itin greitai – per dieną – surinkti kandidatavimui į prezidentus reikiamus 20 tūkst. parašų.
D. Gaižauskas šią savaitę spaudos konferencijoje Seime paskelbė iš programuotojų gavęs informacijos apie juodajame internete esančias nutekintų duomenų bazes, parlamentaras teigė, jog ten yra ir elektroninio dienyno „Tamo“, savivaldybių sistemų prisijungimai.
„Tamo“ atstovai tvirtino, kad iš dienyno sistemos serverių duomenys nenutekėjo, o programišiai galėjo bandyti pasinaudoti duomenimis, pasisavintais iš pavienių vartotojų asmeninių įrenginių.
Krašto apsaugos ministerija BNS patvirtino, kad Nacionalinis kibernetinio saugumo centras tikrino per D. Gaižauską gautą informaciją apie galimas saugumo spragas, patvirtino informaciją apie nutekintų duomenų bazę.
KAM atsakyme teigta, kad centras „žino ir dirba su 2023 metų pabaigoje paviešinta milžiniška nutekintų duomenų baze, kurioje yra viso pasaulio (tame tarpe ir Lietuvos piliečių) daugiausiai iš asmeninių įrenginių pavogti prisijungimo duomenys prie įvairių sistemų“.